#!/bin/bash

# 脚本名称: reset_mdm.sh
# 功能: 重置 macOS 设备管理配置
# 注意: 需要管理员权限并关闭SIP，仅在 macOS 系统有效
# SIP需要在恢复模式下关闭, SIP关闭命令: csrutil disable

# 检查 root 权限
if [[ $EUID -ne 0 ]]; then
    echo "🛑 需要管理员权限，正在请求 sudo 权限..."
    sudo -v >/dev/null 2>&1 || { echo "❌ 权限被拒绝"; exit 1; }
    # 使用 sudo 重新执行脚本
    sudo "$0" "$@"
    exit $?
fi

# 定义目标路径
CONFIG_DIR="/var/db/ConfigurationProfiles/Settings"

# 步骤 1: 清理旧配置文件
echo "🔍 正在清理配置文件..."
rm -f $CONFIG_DIR/.cloudConfigHasActivationRecord && echo "✅ 已删除 .cloudConfigHasActivationRecord"
rm -f $CONFIG_DIR/.cloudConfigRecordFound && echo "✅ 已删除 .cloudConfigRecordFound"

# 步骤 2: 创建新状态文件
echo "🛠  正在创建状态文件..."
touch $CONFIG_DIR/.cloudConfigProfileInstalled && echo "✅ 已创建 .cloudConfigProfileInstalled"
touch $CONFIG_DIR/.cloudConfigRecordNotFound && echo "✅ 已创建 .cloudConfigRecordNotFound"

# 步骤 3: 禁用自动注册服务
echo "⛔️ 正在禁用自动注册服务..."
launchctl disable system/com.apple.ManagedClient.enroll && echo "✅ 已禁用 ManagedClient.enroll"

# 步骤 4: 验证配置状态
echo "\n📋 验证当前设备管理状态... \n出现: 'Error fetching Device Enrollment configuration: We can't determine if this machine is DEP enabled.Tye again later.'表示成功"
profiles show -type enrollment
